포블게이트, KISA 사이버 위기대응 모의훈련 참여

랜섬웨어 대응체계 점검

컴퓨팅입력 :2021/12/07 13:39    수정: 2021/12/07 13:40

가상자산 거래소 포블게이트(대표 이철이)는 보안에 대한 경각심과 대응 역량을 높이기 위해 한국인터넷진흥원(KISA)이 진행하는 2021년 하반기 사이버 위기대응 모의훈련에 참여했다고 7일 밝혔다.

이번 프로그램은 랜섬웨어 공격 위협에 대한 기업의 대응체계를 점검하기 위한 맞춤형 훈련으로, 포블게이트는 악성 이메일 전송을 통한 지능형지속위협(APT) 공격 대응 절차를 점검했다. 메일 유형과 해킹 방식이 더욱 다양해지면서 향후 발생할 수 있는 사이버 공격 상황에까지 효과적으로 대비할 수 있도록 대응 역량을 높였다.

KISA가 주관하는 훈련통제본부는 2주간 최신 유행하는 악성 링크가 포함된 훈련용 해킹 메일을 사전 고지 없이 전송하고 3주차에는 도상 훈련을 진행하여 감염자 규모를 파악했다. 이를 통해 포블게이트는 전 임직원의 정보보안 인식을 확인하고 랜섬웨어 관리적 대응 점검 목록을 작성해 피해복구, 업무 연속성 계획 등 대응 체계를 점검하고 보완했다.

회사에 따르면 정식 가상자산 사업자로 안전한 투자환경을 제공하기 위해 보안 역랑 강회 이외에도, 의심거래(STR) 모니터링, 이상금융거래탐지(FDS), 고객확인제도 등의 시스템을 추가 강화하고, 내부 관리체계 및 통제 규율을 추가 확립할 예정이다.

관련기사

포블게이트는 지난 달 금융위원회 금융정보분석원(FIU)으로부터 가상자산 사업자 신고 수리 결정을 받으면서 정식 가상자산 거래소가 됐다.

이철이 포블게이트 대표는 "지난 8월에 자체적으로 진행했던 해킹메일 대응 모의훈련에 이어 하반기 추가 훈련을 진행했다"며 "포블게이트는 앞으로도 투자자들이 안심하고 거래할 수 있도록 내외부적 시스템 강화에 총력을 기울이고 있으며, 그 일환으로 전 직원의 보안에 대한 경각심을 높일 수 있도록 모의훈련을 진행한 것"이라고 말했다.